CVE-2025-0566 A15-MIPS架构下栈溢出漏洞复现
本文主要讲解MIPS架构下栈溢出漏洞的漏洞利用与细节讲解
- 0
- 0
- vlan911
- 发布于 2025-08-22 09:55:30
- 阅读 ( 5025 )
vlan911
CNVD-2024-24400 TOTOLINK路由器N200RE存在命令执行漏洞
# 一、漏洞简介 TOTOLINK路由器在其多个版本中存在一个安全漏洞,该漏洞源于其`cgi-web`目录中的文件未对用户输入进行适当的过滤。由于这个问题,攻击者可以通过精心构造恶意请求,利用未过滤...
- 1
- 0
- zhecho
- 发布于 2025-05-13 15:00:01
- 阅读 ( 4902 )
手撕vigor解密复现漏洞
对DrayTek Vigor 3910固件的完整逆向分析。通过分析ATF启动链,我们逆向了BL33 (U-Boot),提取了硬编码的ChaCha20密钥,成功解密了主固件。在手动解包了内嵌的LZ4/cpio文件系统并发现核心镜像sohod64.bin后,我们编译了其依赖的、带有-dtb DrayTek特殊参数的二次开发版QEMU,搭建了动态模拟环境。最终,在模拟环境中定位并利用了user_login.cgi的格式化字符串漏洞 (CVE-2023-31447),完成了从固件获取到漏洞复现的全过程。
- 0
- 0
- sn1w
- 发布于 2025-10-17 09:46:51
- 阅读 ( 668 )